Amazon Linux 2 : docker, --advisory ALAS2ECS-2026-106 (ALASECS-2026-106)

critical Nessus 插件 ID 306277

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 docker 版本低于 25.0.14-1。因此，该软件受到 ALAS2ECS-2026-106 公告中提及的多个漏洞影响。

URL。Parse 未充分验证主机/颁发机构组件，并接受了一些无效的 URL。
(CVE-2026-25679)

在 Unix 平台上，当使用 File.ReadDir 或 File.Readdir 列出目录的内容时，返回的 FileInfo 可以引用打开该文件的根目录以外的文件。此逃逸的影响仅限于从文件系统的任意位置读取 lstat 提供的元数据，而不允许读取或写入根外部的文件。（CVE-2026-27139）

将 URL 插入 HTML 元标记的内容属性的操作不会转义。如果元标记还具有带有值 refresh 的 http-equiv 属性，这可允许 XSS。已添加新的 GODEBUG 设置 htmlmetacontenturlescape，该设置可用于通过设置 htmlmetacontenturlescape=0 在元内容属性中跟随 url= 的操作中禁用转义 URL。（CVE-2026-27142）

gRPC-Go 是 gRPC 的 Go 语言实现。之前的版本存在 1.79.3 授权绕过漏洞，原因是对 HTTP/2“:p ath”伪标头的输入验证不正确。gRPC-Go 服务器的路由逻辑过于宽松，会接受其中 ':p ath' 遗漏强制性前置斜线的请求（例如，'Service/Method' 而非 '/Service/Method'）。当服务器成功将这些请求路由至正确的处理程序时，授权拦截器（包括官方“grpc/authz”程序包）会评估原始的、非规范的路径字符串。因此，使用规范路径（以“/”开头）定义的拒绝规则无法匹配传入请求，从而允许该请求在存在回退允许规则时绕过策略。这会影响使用基于路径的授权拦截器的 gRPC-Go 服务器，例如“google.golang.org/grpc/authz”中的官方 RBAC 实现或依赖于“info.FullMethod“或”grpc.Method（ctx）';具有安全策略的 AND 包含针对规范路径的特定拒绝规则，但默认允许其他请求（回退允许规则）。攻击者可利用此漏洞直接将带有畸形“:p ath”头的原始 HTTP/2 帧发送到 gRPC 服务器。版本 1.79.3 中的补丁可确保立即拒绝任何不以前置斜线开头的“:p ath”请求。Unimplemented“错误，从而阻止其接触到具有非规范路径字符串的授权拦截器或处理程序。尽管升级是最安全也是最推荐的途径，但用户仍可通过以下方法之一来缓解该漏洞：使用验证拦截器（建议的缓解措施）;基础设施层面的规范化;和/或策略强化。（CVE-2026-33186）

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。